Coin98 Insights logo
Channel logo
Coin98 Insights
Save
Copy link

Bybit "ByeETH" trong vụ hack 1.5 tỷ USD lớn nhất crypto

Bybit vừa hứng chịu cuộc tấn công vào đêm 21/2/2025, với thiệt hại ghi nhận hơn 1.5 tỷ USD dưới dạng ETH. Vụ hack khiến Bybit có nguy cơ trở thành FTX thứ hai.
nguyennsh
Published Feb 22 2025
Updated Feb 24 2025
6 min read
bybit bị hack

Vụ hack lớn nhất lịch sử crypto

Tối ngày 21/2/2025, hàng loạt trang báo lớn đưa tin Bybit - một trong ba sàn giao dịch crypto lớn nhất thế giới, bị tấn công với hơn 1,5 tỷ USD bị rút khỏi sàn giao dịch. Đây được xem là cuộc tấn công lớn nhất lịch sử thị trường crypto, với mức thiệt hại gấp hơn hai lần vụ hack 600 triệu USD của Poly Network.

Mọi chuyện bắt đầu vào lúc 22:20 (giờ Việt Nam), khi ZachXBT đăng cảnh báo trên Telegram về các dấu hiệu bất thường tại Bybit. Ông cho biết một lượng lớn tài sản đang bị rút khỏi sàn một cách nhanh chóng. Cụ thể, tổng cộng hơn 401,346 ETH, tương đương 1.1 tỷ USD, cùng nhiều liquid staking token như stETH, mETH... đã bị chuyển khỏi sàn.

Hiện tại, kẻ tấn công đã bán thành công hơn 200 triệu USD token stETH.

zachxbt cảnh báo bybit
ZachXBT cảnh báo những hoạt động đáng ngờ trên Bybit.

Khoảng 20 phút sau khi ZachXBT đưa ra cảnh báo, Ben Zhou - CEO của Bybit, lên tiếng xác nhận sàn giao dịch đã bị tấn công. Ông cho biết kẻ tấn công đã giả mạo giao diện phần mềm nhằm đánh lừa đội ngũ ký giao dịch, từ đó thay đổi logic hợp đồng thông minh của ví lạnh.

“Hacker đã chiếm quyền kiểm soát ví lạnh ETH của sàn giao dịch và chuyển toàn bộ số tài sản đến các địa chỉ không xác định”, Ben Zhou thừa nhận.

Theo 0xCygaar - kỹ sư tại Abstract, mã độc tấn công Bybit đã “ủ mầm” trong hệ thống nội bộ từ lâu, cho thấy nhóm hacker đã lên kế hoạch tấn công sàn giao dịch hàng đầu này trong một thời gian dài.

advertising

Liệu Bybit có trở thành FTX thứ hai?

Trước những sự kiện như của Bybit, người dùng thường hoảng loạn và ồ ạt rút tiền khỏi sàn giao dịch, dẫn đến bank run - hiện tượng lượng lớn khách hàng rút tiền khiến sàn không đủ thanh khoản để trả. FTX, WazirX, XT.com… từng rơi vào bank run sau khủng hoảng và sụp đổ chỉ trong vài ngày.

Bybit cũng không ngoại lệ. Sàn đã ghi nhận hơn 350,000 yêu cầu rút tiền chỉ một giờ sau thời điểm bị tấn công.

Changpeng Zhao - cựu CEO của Binance, khuyến nghị Bybit tạm dừng mọi hoạt động rút tiền để giảm thiểu tổn thất. Tuy nhiên, dù sự cố nghiêm trọng, Ben Zhou vẫn cho phép người dùng rút tiền, ngầm khẳng định tài sản của khách hàng vẫn được đảm bảo và sàn có khả năng thanh toán đầy đủ.

Để xoa dịu cộng đồng, vào lúc 00:15 ngày 22/2, Ben Zhou livestream trên nền tảng X, sẵn sàng giải đáp thắc mắc từ người dùng.

"Dù Bybit có hứng chịu rủi ro bank run cũng không thành vấn đề. Chúng tôi tự tin có đủ tài sản để chi trả 1:1 cho khách hàng", – Ben Zhou khẳng định trong buổi livestream.

Dù Bybit có hứng chịu rủi ro bank run cũng không thành vấn đề. Chúng tôi tự tin có đủ tài sản để chi trả 1:1 cho khách hàng
Ben Zhou, CEO Bybit 

Lời nói của Ben Zhou không phải không có căn cứ. Ngay sau thời điểm Bybit bị tấn công, công ty bảo mật Hacken đã công bố báo cáo kiểm tra quỹ dự trữ tài sản (PoR) của Bybit, cho thấy sàn giao dịch hoàn toàn có đủ khả năng bù đắp tổn thất 1.5 tỷ USD.

Sau buổi livestream, Ben Zhou công bố kế hoạch khắc phục hậu quả mà không làm ảnh hưởng đến giá trị các token. Trước tiên, Bybit tiến hành chuyển toàn bộ tài sản sang một ví mới, đồng thời triển khai quy trình rà soát bảo mật nhằm loại bỏ hoàn toàn mã độc.

bitget và mexc hỗ trợ bybit
Bitget và MEXC là hai sàn đầu tiên hỗ trợ Bybit.

Bên cạnh đó, để nhanh chóng bù đắp tổn thất 1.5 tỷ USD mà không gây biến động lớn trên thị trường, Bybit quyết định vay ETH từ các sàn giao dịch khác. Hiện tại, MEXC và Bitget là hai nền tảng đầu tiên xác nhận hỗ trợ Bybit.

"Hung thần" đằng sau sự kiện Bybit

Vào lúc 00:09 ngày 22/2, ZachXBT công bố bằng chứng cho thấy thủ phạm đứng sau vụ tấn công Bybit là nhóm hacker khét tiếng Lazarus Group. Ông cũng tiết lộ 39 địa chỉ ví liên quan đến vụ tấn công.

Ngay lập tức, nhiều sàn giao dịch và các giao thức như OKX, WSPN… đã đưa các địa chỉ này vào danh sách đen.

Lần gần nhất Lazarus Group thực hiện tấn công là vào tháng 7/2024, nhắm vào sàn giao dịch WazirX tại Ấn Độ, gây thiệt hại hơn 235 triệu USD - tương đương 45% tổng tài sản dự trữ của sàn. Hệ quả là WazirX buộc phải nộp đơn phá sản và đối mặt nhiều thách thức trong việc hoàn trả tiền cho nhà đầu tư.

Vụ hack Bybit làm dấy lên lo ngại về thực trạng bảo mật trong crypto. Các vụ tấn công vào Bybit, WazirX, DMM… đều có điểm chung: cùng một phương thức khai thác lỗ hổng, cùng một nhóm hacker đứng sau.

Theo Taylor Monahan - Trưởng nhóm bảo mật tại MetaMask, những vụ tấn công như của Bybit sẽ tiếp tục diễn ra. Dù các sàn giao dịch liên tục cải thiện hệ thống bảo mật, Lazarus Group vẫn có thể tìm cách luồn lách và khai thác các lỗ hổng mới.

“Chúng ta không thể nhìn thấy virus. Mọi thứ nhìn như thật nhưng tất cả chỉ là giao diện giả mạo”, Monahan nói về đợt tấn công Bybit.

Đọc thêm: Lazarus Group -Truyền thuyết đô thị trong ngành an ninh mạng và crypto

RELEVANT SERIES